[GTER] Problemas de ataque.

Nelson Murilo nelson at pangeia.com.br
Sat Feb 9 17:41:43 -02 2008


On Fri, Feb 08, 2008 at 03:58:34PM -0500, Julio Arruda wrote:
> Nelson Murilo wrote:
> > Os pings sao request ou reply? ou outro tipo? 
> > 
> > Uma forma de tentar mininizar o problema seria verificar se o
> > inicio de pings e´ precedido de uma resolucao de nome, se for 
> > poderia ser usado o BIND com visoes diferentes, ok pra clientes e 
> > 127.0.0.1 pra o resto. 
> > Se nao me engano, o Rubens comentou isso nesta mesma lista 
> > uns dias atras. 
> > 
> 
> Humm...Um tipo de "dns zombie detection/prevention" :-)...

Pois e´ :) 

> O problema seria mapear as source IPs para os views, nao ? Isto e', 
> primeiro, detectar as origens, depois, comunicar estas origens ao 
> servidor que responde por este dominio..
> Tem um pequeno problema, se for caso de spoofing e nao zombies usando 
> seus proprios IPs, voce vai estar gerando problemas para os 'spoofed 
> IPs', eles vao perder acesso aquele FQDN 'protegido'.

O unico problema seria se fossem forjados os IPs dos clientes, que 
poderia caracterizar sabotagem comercial e, de qualquer forma, 
daria pistas das motivacoes do atacante. 

./nelson -murilo

> PS:
> Sera que tem um SRV record para DDoS :-) ? _ddos._udp.domain.com



More information about the gter mailing list